เหตุใดฉันจึงไม่สามารถใช้พร็อกซีภายนอกในองค์กรภายในได้


1

หลายองค์กรใช้พร็อกซีภายใน หากคุณเลือกพร็อกซีนั้นคุณสามารถใช้อินเทอร์เน็ตโดยมีข้อ จำกัด & ตัวกรอง

คำถามของฉันคือฉันสามารถใช้พร็อกซี่ภายนอกเหมือนในบ้านของฉันได้ไหม? ตั้งแต่พร็อกซีนั้นเป็นค่าเริ่มต้น (จาก ISP) ในขณะที่ทำงานฉันต้องใช้เฉพาะพร็อกซีของพวกเขา .. ทำไมถึงเป็นเช่นนั้นและพวกเขาทำได้อย่างไร

ฉันรู้ว่าฉันสามารถข้ามข้อ จำกัด ของพวกเขาโดยใช้ VPN แต่ฉันกำลังพูดถึงพร็อกซีและทำไมฉันไม่สามารถทำสิ่งที่คล้ายกันในบ้านของฉันได้

คำตอบ:


2

หากฉันเข้าใจคำถามของคุณถูกต้องคำถามนี้จะมาที่:

ประการแรกเครือข่าย 'ปกติ'

แต่ละอุปกรณ์ (คอมพิวเตอร์เครื่องพิมพ์กล้อง IP ทุกอย่าง) มี IP สาธารณะ คุณกำหนดค่าเครือข่ายสำหรับช่วงเครือข่ายเดียวกัน

ทุกอย่างที่สามารถเชื่อมต่อในประเทศที่จะทุกอย่างอื่นซึ่งเป็นท้องถิ่น
ในการเข้าถึงคอมพิวเตอร์บนอินเทอร์เน็ตจำเป็นต้องเข้าถึงเราเตอร์ซึ่งจะถูกกำหนดค่าเป็นเกตเวย์เริ่มต้น เราเตอร์นั้นจะส่งต่อการรับส่งข้อมูลทั้งหมด (HTTP หรืออย่างอื่น) ไม่จำเป็นต้องใช้พรอกซี

(รูปภาพด้านล่าง: เครือข่ายคลาสสิคที่เรียบง่ายดังนั้นฉันจึงสามารถใช้เป็นพื้นฐาน)

เครือข่ายพื้นฐาน


หากฉันไม่ได้ตั้งค่าเกตเวย์เริ่มต้นจากนั้นคุณยังคงสามารถเข้าถึงคอมพิวเตอร์ในพื้นที่ทั้งหมด แต่คุณไม่สามารถเข้าถึงคอมพิวเตอร์ในเครือข่ายอื่น ในคำอื่น ๆ : ไม่มีการเข้าถึงอินเทอร์เน็ต

นี่เป็นวิธีแก้ปัญหาที่ค่อนข้างหยาบ มันไม่ทำให้ความแตกต่างระหว่างการเข้าถึงอินเทอร์เน็ตปกติ (อีเมล, ssh, rsync, ... ) และการเรียกดู เราสามารถปรับปรุงได้โดยเพิ่มพร็อกซีและอนุญาตให้ผู้ใช้กำหนดค่าพร็อกซีนี้ในเบราว์เซอร์ของตน

ท้องถิ่นที่เป็นตัวเลือก

โปรแกรมเบราว์เซอร์ (Chrome, Firefox, Safari, IE, Netscape,. ... ) ได้รับการกำหนดค่าเพื่อไม่ให้คอมพิวเตอร์ถามหาเนื้อหาบนอินเทอร์เน็ต แต่จะขอพรอกซีแทน

คุณสามารถเปรียบเทียบสิ่งนี้ได้โดยขอให้ผู้อื่นกรุณาอย่าโทรศัพท์ไปหาคนภายนอกโดยตรง แต่ขอให้เลขานุการหรือแผนกต้อนรับทำสิ่งนี้ บุคคลนั้น (พนักงานต้อนรับ) จะส่งต่อข้อมูลให้คุณ

โปรดทราบว่าตามที่แสดงนี้เป็นตัวเลือกที่สมบูรณ์ คุณยังสามารถเข้าถึงอินเทอร์เน็ตได้โดยตรง ข้อดีสำหรับการใช้พร็อกซีคือพร็อกซีสามารถแคชหน้าเว็บ หากคุณดูหน้าเว็บผ่านพร็อกซีจากนั้นผู้ร่วมงานจะดูหน้าเว็บเดียวกันเนื้อหาที่แท้จริงจะถูกดึงเพียงครั้งเดียว ราวกับว่าคุณมีเว็บแคชสำหรับทุกคนในเครือข่ายท้องถิ่นเดียวกันแทนที่จะเป็นหนึ่งเว็บต่อคอมพิวเตอร์

สิ่งนี้สามารถประหยัดแบนด์วิดท์ (เป็นสิ่งที่ดีจากมุมมองขององค์กร) และจะเพิ่มความเร็วให้สูงขึ้น (ดีสำหรับผู้ใช้)

นี่คือการใช้พร็อกซีคลาสสิก


หากคุณมีไฟร์วอลล์คุณสามารถกำหนดค่าให้อนุญาตการเข้าถึงพอร์ต 80 บนอินเทอร์เน็ตจากคอมพิวเตอร์เครื่องหนึ่งเท่านั้น ในกรณีดังกล่าวการเข้าถึงอินเทอร์เน็ตโดยตรงจะยังคงใช้ได้กับโปรแกรมส่วนใหญ่ยกเว้นเว็บเบราว์เซอร์ ด้วยวิธีนี้ไม่มีใครสามารถดูเว็บเพจได้โดยไม่ต้องใช้พรอกซี

ตัวแทนท้องถิ่น

เนื่องจากพร็อกซีเห็นการรับส่งข้อมูลทางเว็บทั้งหมดคุณจึงสามารถใช้เพื่อบังคับใช้กฎบางอย่างรวบรวมสถิติ ฯลฯ ฉันคิดว่านี่เป็นสิ่งที่คุณหมายถึงในตอนเริ่มต้นคำถามของคุณ


ย้อนรอยหนึ่งภาพ คุณมีสิทธิ์เข้าถึงพร็อกซี พร็อกซีนั้นแสดงเป็นพร็อกซีในท้องที่ แต่เหตุผลเดียวที่มีพร็อกซีนั้นจะช่วยประหยัดแบนด์วิดท์สำหรับคุณ คุณสามารถวางพร็อกซีที่ใดที่หนึ่งบนอินเทอร์เน็ต นั่นจะช่วยประหยัดแบนด์วิดท์ของใครบางคน แต่ไม่ใช่ของคุณ นี่คือเหตุผลที่ผู้ให้บริการอินเทอร์เน็ตยินดีที่จะทำเช่นนี้

ในการเข้าถึงคุณต้องสามารถเข้าถึงพรอกซีนั้นบนอินเทอร์เน็ต

ตราบใดที่ไฟร์วอลล์ทำงานอนุญาตว่าไม่มีเหตุผลว่าทำไมมันจึงไม่ทำงาน แต่นั่นจะเป็นการป้องกันฟีเจอร์ขององค์กรเพิ่มเติม (การบล็อกไซต์สถิติการเข้าถึงในช่วงเวลาที่แน่นอน ฯลฯ เท่านั้น) นี่คือเหตุผลที่การตั้งค่างาน / corp ส่วนใหญ่จะบล็อกสิ่งนี้


รายละเอียดที่ดี ...

พยายามที่จะ :-) ฉันควรนั่งลงสักวันค้นหาเว็บไซต์นี้เพื่อค้นหารายการที่ซ้ำกันและชี้ไปที่ดีที่สุดหรือเขียนเป็นคำตอบที่ยอมรับได้ (และอันนี้เป็นวิธีการสั้น ๆ และข้ามสิ่งต่าง ๆ มากมายดังนั้นจึงไม่ขึ้นกับหลัง)
Hennes

@Hennes ก่อนอื่นเลยขอบคุณมากสำหรับรายละเอียดที่ดี & คำอธิบายที่ลึกซึ้ง ... ฉันมีคำถามสองสามข้อถ้าคุณคิดจะทำให้ฉันชัดเจนขึ้น ... 1) เหตุผลที่อินเทอร์เน็ตไม่ได้ ทำงานนอกเสียจากฉันใช้พร็อกซี (ในที่ทำงาน) เพราะมีการตั้งค่ากฎในไฟร์วอลล์เพื่อไม่ให้ยกเว้นการเชื่อมต่อบนพอร์ต 80 เพียงสร้างคอมพิวเตอร์หนึ่งเครื่องและเชื่อมต่อกับมันโดยตรงและทำให้มันทำหน้าที่เป็นเกตเวย์เริ่มต้น .. 2) เมื่อพวกเขาทำเช่นนั้นไม่มีทางที่จะเข้าถึงอินเทอร์เน็ตได้เว้นแต่ฉันจะใช้พรอกซีนั้นฉันไม่สามารถใช้อีกอันได้ (เหมือนในเครือข่ายในบ้าน) .. ใช่มั้ย ?? ในที่สุดขอบคุณมากเลย;)
Q8Y

1a อีกครั้ง) พวกเขาอาจไม่เปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดไปยังพร็อกซี ส่วนใหญ่แล้วพวกเขาเปลี่ยนเส้นทางการรับส่งข้อมูล HTTP ไปเท่านั้น ส่วนที่เหลืออาจส่งผ่านไปยังอินเทอร์เน็ตหรือบล็อก คุณสามารถทดสอบว่าด้วยการใช้งานเว็บเซิร์ฟเวอร์ที่พอร์ตอื่นที่ไม่ใช่พอร์ตเริ่มต้น 80 ลองเชื่อมต่อ มันใช้งานได้เฉพาะการเปลี่ยนเส้นทางปริมาณการใช้งานสำหรับพอร์ต 80 (เห็นได้ชัดว่าคุณต้องมีเว็บเซิร์ฟเวอร์บนอินเทอร์เน็ตที่กำหนดค่าสำหรับพอร์ตที่ไม่ใช่ค่าเริ่มต้น) ---- 1b) ฉันสงสัยว่าจะไม่มีการเปลี่ยนแปลงเกิดขึ้นกับเกตเวย์เริ่มต้น มีเพียงไฟร์วอลล์ที่ไหนสักแห่ง (อาจอยู่หลังคุณ DG)
Hennes

Re 2) คุณอาจจำเป็นต้องตรวจสอบว่าพวกเขาบล็อกอินเทอร์เน็ตหรือเพียงแค่ส่วนหนึ่งของเว็บ มีความแตกต่าง ---- สุดท้ายถ้าคุณต้องการเข้าถึงที่ทำงานมากขึ้นวิธีปกติคือการกำหนดเหตุผลที่ชัดเจนและขอให้ไอทีเข้าถึง หากคุณมีเหตุผลที่ดีก็มักจะได้รับ
Hennes

0

เส้นทางเครือข่ายของคุณไปยังพรอกซีภายนอกถูกบล็อกโดยไฟร์วอลล์

อย่างจริงจังหากผู้ดูแลระบบของคุณมีพร็อกซีภายในฉันคิดว่าเขาทำ:

  1. ปิดกั้นเส้นทางเครือข่ายทั้งหมดไปด้านนอก
  2. บล็อกการใช้งานเว็บพรอกซีทั้งหมด

ดังนั้นพร็อกซี่เดียวที่คุณสามารถใช้ได้คือ Google แปลภาษา

http://www.google.com/translate?sl=fr&tl=en&u=www.example.com

เนื่องจาก google ได้ปิดกั้นการใช้การแปลภาษาอังกฤษเป็นภาษาอังกฤษดังนั้นเพียงเลือกภาษาสุ่มที่ไม่ทำให้เกิดปัญหา


โดยวิธีการที่ฉันคิดว่าคุณควรมีข้อโต้แย้งเพียงพอที่จะต่อสู้ว่ามันถูกต้องตามกฎหมายที่จะใช้ Google แปล
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.